Teknogav.com - Pada ajang MPOWER Digital 2020 yang digelar McAfee secara virtual, McAfee mengumumkan peluncuran fitur-fitur dan fungsi baru untuk platform MVISION. Tiga platform MVISION dari McAfee mencakup MVISION Cloud Native Application Protection, MVISION Unified Cloud Edge dan MVISION XDR. Ketiga platform tersebut siap memberikan keamanan berbasis cloud yang mumpuni bagi perusahaan. Solusi ini cocok bagi perusahaan yang sudah melakukan transformasi ke enterprise cloud seiring dengan penignkatan bahaya yang mengancam layanan cloud.

Transisi perusahaan menggunakan enterprise cloud meningkat 50% sejak awal tahun, seiring dengan pandemi COVID-19 yang melanda dunia. Peningkatan ini juga membangkitkan bahaya yang mengancam layanana cloud yang tumbuh lebih pesat lagi, yaitu 630%. Pelaku kejahatan siber memanfaatkan kredential atau identitas yang diperoleh dari aksi phishing untuk mengeksploitasi celah pada aplikasi berbasis cloud.

Baca juga: VMware Luncurkan Jajaran Solusi untuk Percepat Inovasi dan Transformasi Digital

Penggunaan layanan cloud berisiko jatuhnya data ke pihak tak bertanggung jawab melalui layanan cloud atau perangkat rumahan yang tak aman. Hal ini dimungkinkan karena adanya data yang mengalir di luar jangkauan keamanan jaringan tradisional. McAfee berusaha mengatasi risiko-risiko yang timbul pada penggunaan layanan cloud dengan menghadirkan pembaruan di tiga platform MVISION mereka. Berikut ini adalah masing-masing pembaruan tersebut.

1. MVISION Cloud Native Application Protection Platform (MVISION CNAPP)

Platfrom MVISION CNAPP merupakan yang pertama di industri dalam menggabungkan konteks aplikasi dan data. Penggabungan tersebut dilakukan dalam Cloud Security Posture Management (CSPM) untuk infrastruktur cloud publik. Sedangkan untuk melindungi host dan beban kerja termasuk VM, kontainer, dan fungsi serverless, penggabungan dilakukan pada Cloud Workload Protection Platform (CWPP). Berikut ini adalah lima kemampuan utama MVISION CNAPP.

1. Deep Discovery: untuk mengungkap seluruh sumber daya cloud dan memprioritaskannya berdasarkan risiko. Pengungkapan semua beban kerja, data dan infrastruktur yang tersebar dalam berbagai endpoint, jaringan dan cloud dilakukan secara unik.
2. Shift Left: untuk melindungi dari berbagai perubahan konfigurasi dan memberikan penilaian kerentanan berbagai mesin virtual, kontainer dan lingkungan serverless.
3. Zero Trust: untuk membangun kebijakan berdasarkan zero trust, observasi kebiasaan untuk menghilangkan positif palsu dan mencapai skala yang lebih besar. Hal ini dilakukan melalui penegakan kebiasaan yang baik.
4. MITRE ATT&CK Framework: tempat memetakan ancaman cloud native agar segera diremediasi untuk memberdayakan pusat operasional keamanan/Security Operations Center (SOC)
5. Governance and Compliance: untuk mengotomasikan kendali keamanan agar memenuhi compliance serta tata kelola data dan perizinan.

“Berbagai organisasi ingin membuka kreativitas developer mereka seluas-luasnya. Hal ini dilakukan agar cepat mengembangkan dan menerapkan aplikasi cloud native yang menarik dan compliant yang mampu memanfaatkan kekuatan cloud. Pelaksanaan ini membutuhkan platform cloud-native yang bisa memenuhi kebutuhan keamanan lingkungan baru. McAfee MVISION CNAPP memperluas keamanan data MVISION Cloud agar bisa memenuhi kebutuhan dunia aplikasi cloud native. Perluasan keamanan data ini untuk Data Loss Prevention (DLP), deteksi malware, pencegahan ancaman, tata kelola dan compliance. Hal ini juga bisa meningkatkan keamanana dan menurunkan biaya kepemilikan atau total cost of ownership (TCO) sistem keamanan cloud,” ucap Rajiv Gupta, senior vice president Cloud Security McAfee.

MVISION CNAPP memberikan perlindungan dan pencegahan ancaman menyeluruh bagi data. Tata kelola dan compliance untuk aplikasi cloud-native pun bisa lebih mudah dilakukan.

2. MVISION Unified Cloud Edge (MVISION UCE)

Fitur-fitur dan fungsi-fungsi baru McAfee MVISION UCE memberikan mendekatan keamanan yang unik dalam melawan ancaman ransomware dan phishing. Inovasi ini juga memadukan teknologi isolasi peramban jarak jauh atau remote browser isolation (RBI) dan stack keamanan secara real-time. Teknologi RBI secara canggih terhadap ancaman berbasis web yang mencakup ransomware dan phishing kredensial/identitas.

Keamanan ditingkatkan fitur pencegahan hilangnya data atau data loss prevention (DLP) dan pengelolaan insiden antar perangkat, jaringan, web dan cloud. Fitur pengelolaan klasifikasi data dan insiden terpadu ini memperluas perlindungan data di mana pun. Posisi data tersebut termasuk di layanan cloud berjenis ‘shadow IT’ maupun situs web. DLP ini tersedia di bulan November dan pengguna berkesempatan mencoba versi beta RBI di bulan-bulan mendatang.

Baca juga: Platform SASE Prisma Access Sajikan Layanan Keamanan Komprehensif di Cloud

Perlindungan yang lebih komprehensif dilakukan MVISION UCE dalam framework Secure Acess Service Edge (SASE). Kelincahan bisnis dengan cloud pun tetap maksimal sambil mengurangi biaya dan kompleksitas yang biasanya identik dengan sistem keamanan enterprise.

Fitur-fitur Baru MVISION UCE:

1. Teknologi RBI dalam stack perlindungan yang terintegrasi untuk melindungi ancaman secara real-time
2. Pengelolaan insiden terpadu yang lebih baik dalam mendeteksi dan mencegah kehilangan data di seluruh sektor hanya melalui satu pengawasan sistem.
3. Mesin klasifikasi data yang terpadu dan memiliki klasifikasi yang sudah didefinisikan, sehingga mampu meningkatkan efisiensi alur kerja secara dramatis

“Seiring meningkatnya adopsi arsitektur SASE karena keamanannya yang unik, perusahaan mempunyai lebih banyak pilihan dalam teknologi yang mereka pilih. Organisasi yang memilih solusi berbeda-beda dari banyak vendor biasanya mengalami lonjakan biaya dan kompleksitas operasional. Inovasi-inovasi pada MVISION UCE mewujudkan komitmen McAfee dalam mengatasi lanskap ancaman keamanan digital yang selalu berevolusi, memberikan pengelolaan lebih ringkas, skalabilitas tinggi, penghematan biaya dan keamanan holistik dalam pengalaman yang terpadu,” ucap Anand Ramanathan, Vice President of Product Management, Mc Afee.
 

3. MVISION XDR

Platform MVISION XDR merupakan solusi manajemen ancaman tingkat lanjut berbasis cloud. Solusi ini memiliki kemampuan deteksi dan respon yang diperluas atau Extended Detection and Response (XDR) yang pertama di industri. Kemampuannya mencakup mengatasi seluruh siklus serangan, memprioritaskan hal penting, kemudahan orkestrasi dan respon yang efisien. 

Baca juga: ESET Cloud ID, Efektif dan Efisien dengan Keamanan Tingkat Tinggi

Solusi ini bisa meningkatkan efektivitas pusat operasional keamanan atau SOC dengan mitigasi risiko cepat dan menghemat TCO. Fungsinya adalah untuk merespon ancaman dengan analitik ancaman proaktif MVISION Insight. SOC yang belum matang dan menghadapi tantangan utama sehingga mempengaruhi waktu yang diperlukan menyelesaikan permasalaan.. Ketiga tantangan tersebut mencakup:

1. Proses dan alur kerja yang reaktif
2. Terlalu banyak peringatan dan peralatan yang terfragmentasi
3. Staf dan keahlian yang terbatas.

Berdasarkan penelitian ESG, 66% organisasi menyatakan bahwa ekfektivitas deteksi dan respon terbatas karena peralatan yang berbeda. Terjadinya silo pada peralatan mengakibatkan lambatnya pengamanan dan tidak efektif. Ini karena pengkorelasian data dan pengopersian respon antar perangkat yang berbeda harus dilakukan secara manual. Proses ini bahkan bisa memakan waktu berbulan-bulan, sehingga pelaku kejahatan memiliki banyak kesempatan melakukan kerusakan lebih banyak lagi.

Hasil penelitian SANS tahun 2019 mengungkap bahwa hanya 40% SOC yang mempunyai fungsi respon insiden. Staf keamanan siber yang jumlahnya minim pun mempengaruhi efisiensi keamanan. Berbagai kompleksitas perangkat yang berbeda-beda tersebut dapat disingkirkan MVISION XDR.

Efektivitas SOC pun bisa ditingkatkan dengan memberikan tingkat proaktivitas, prioritas dan orkestrasi yang tinggi. Berikut ini adalah kemampuan MVISION XDR yang mencakup seluruh siklus hidup ancaman keamanan sebelum dan sesudah serangan.

1. Lebih proaktif bertindak sebelum terjadi serangan. Ancaman bisa diprioritaskan, memperkirakan keberhasilan cara penanganan dan menerapkan aksi korektif yang sesuai.
2. Visibilitas dan kendali terhadap ancaman yang terjadi di seluruh perusahaan (endpoint, jaringan dan cloud) dari titik pengawasan terpadu. Hal ini memungkinkan analis keamanan mempercepat triase ancaman dengan opsi penyelidikan otomatis atau dipandu AI.
3. Wawasan data unik untuk memprioritaskan ancaman berdasarkan risiko dan dampaknya secara otomatis. Penilaian insiden dilakukan berdasarkan pengguna, klasifikasi data, perangkat, kerentanan dan intelejensia ancaman. Sistem akan memprioritaskan tindakan jika ada ancaman yang membidik data sensitif di suatu perangkat maka
4. Platform keamanan yang terbuka dan dihantarkan melalui cloud mempermudah integrasi dengan intelejensia ancaman lainnya dan menurunkan biaya. Pengintegrasian dapat dilakukan dengan peralatan SOC seperti sistem tiket.

“SOC terus menerus menghadapi lansekap tantangan yang dinamis terutama dalam lingkungan bekerja-di-mana-saja/work-from-everywhere seperti sekarang. Sifat peralatan keamanan tradisional yang terfragmentasi, membutuhkan banyak proses manual dan rumit, sehingga kerja tim keamanan tidak efektif. MVISION XDR adalah platform XDR pertama di industri yang memungkinkan organisasi proaktif bertindak sebelum bahaya datang. Pengelolaan berbagai ancaman dapat dilakukan melalui visibilitas, kendali dan otomasi terpadu untuk melindungi semua hal yang penting,” ucap Ash Kulkarni, executive vice president and chief product officer of the enterprise business group di McAfee.